在 Mac OS X 中将 kerberos-sec 端口开放到互联网可以吗?

tag-icon tag-icon macos networking firewall vnc kerberos
在 Mac OS X 中将 kerberos-sec 端口开放到互联网可以吗?

我刚刚购买了我的第一台 Mac,我想通过主机托管设施将它直接连接到互联网。

运行nmap结果显示:

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 21:54 GMT
Nmap scan report for foo.bar (123.45.67.89)
Host is up (0.00036s latency).
rDNS record for 123.45.67.89: 89.67.45.123.in-addr.arpa
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
88/tcp   open  kerberos-sec
5900/tcp open  vnc
MAC Address: 01:23:45:67:89:AB (Apple)

我已经特意启动了 SSH 和 VNC 服务。

什么启动了 kerberos?

这个端口可以向互联网开放吗?

如果没有,我该如何关闭它?当我尝试设置防火墙时,唯一的应用程序是远程管理(VNC)和远程登录(SSH)。

答案1

kerberos-sec端口似乎88是与 AFP(Apple 文件协议)或 SMB(Samba)文件共享相关的身份验证方法。如果您希望禁用它,您可以按照本网站上的说明。这应该适用于 Mac OS X 10.6.8 及以下版本:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.kdcmond.plist

对于 Mac OS X 10.7 (Lion) 及更高版本,命令为:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist

如果您希望再次启用它,只需更改unloadload如下形式:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist

答案2

我用过文件共享之前我尝试过这个功能,然后关闭了它,但不知何故端口仍然打开着。所以我又去了那里,选中它,然后取消选中它,结果运行后nmap它就被关闭了!

系统偏好设置 > 共享 > 文件共享:将其设置为关闭

在此处输入图片描述

相关内容